Attacken mot Lidingö
När Windows 10 drabbades av en aggressiv cyberattack gick Lidingö stad snabbt in i akutläge. Tillsammans lyckades kommunens krisledningsgrupp och it-avdelning lösa problemen och ta fram rutiner som förebygger liknande angrepp i framtiden.
– Vi blev utsatta för en it-attack, ett virus som spreds mellan datorer. Först tedde det sig som ett vanligt litet virus men med tiden förstod vi att det här var något helt annat och av en kaliber som kunde påverka hela stadens ekosystem. Då började vi utreda vad vi kan och behöver göra, säger Tapio Liimatainen, förvaltningschef, Lidingö stad.
Hur märkte ni att det var större än ni trott?
– Medarbetarnas datorer började bete sig konstigt och allt fler rapporterade fel. Vi skickade dem till it-avdelningen, och när it-avdelningen försökte åtgärade problemen med standard-antivirusprodukter gick det inte. I stället kom viruset tillbaka om och om igen och hoppade mellan olika datorer. På så sätt blev det allt tydligare att det här var något helt annat än vad vi mött tidigare.
Det tog ungefär en vecka av konstant kamp mellan det onda och det goda.
Vad gjorde ni då?
– Vi sammankallade stadens krisledningsgrupp och började titta på vilka känsliga och livsuppehållande system vi har som är kopplade till nätet. Vilka andra system, som lås på dörrar, brand- och inbrottslarm, trafikljus, är kopplade till nätet och vem har koll på vad som är kopplat till vad? Det var den första utredningen.
Vad landade den i?
– Den landade i att det finns väldigt få livsuppehållande system som är så centrala, och de som existerar finns inom omsorgs- och socialnämnden. De hade färdiga rutiner och gick ganska omgående över till analog drift. För skolans del fick vi jobba fram motsvarande rutiner och tanka ner all känslig, relevant information på USB-minnen så att vi också vid behov kan övergå till en analog verksamhet.
Har det löst sig nu?
– Ja, det tog ungefär en vecka från att situationen uppdagades till att alla datorer med Windows 10 tvättades om en till fyra gånger. Viruset kom tillbaka, det kan tydligen göra det mellan datorer även om man inte är uppkopplad på nätverket. Det tog ungefär en vecka av konstant kamp mellan det onda och det goda. Ena sekunden såg det ut som att allt var på väg att lösas, sedan backade det och viruset tog mer mark innan man lyckades rensa bort det helt och hållet.
Hur jobbar ni förebyggande idag?
– Liknande attacker kommer nog tillbaka, fler och fler och på olika sätt. Men bara det att vi har förberett så att vi kan övergå till analog verksamhet är ett sätt att säkerställa att vi inte drabbas så kapitalt av det. Naturligtvis har också it- och säkerhetsavdelningen fixat en rad tekniska lösningar som på olika sätt förbättrat säkerhetsrutinerna, avslutar Tapio Liimatainen.
Läs mer om ämnet:
